導讀：我國通過公安部測試的工控防火墻，日前正式獲得產品認證。這表示著國內各生產企業擺脫依靠進口設備和傳統設備解決工業控制系統網絡安全問題的窘境，將得以破解。
 

　　近日，公安部針對工控防火墻產品在工業控制系統領域的適用性進行了測試，并頒發了產品銷售許可證書。此次測試嚴格參照了工控防火墻的專用測試標準，測試過程中，采用了模擬工業控制系統環境與專用測試設備相結合的方式，使工控防火墻的功能與性能得到了全面地測試。
 

　　在此次測試中，由北京中科網威信息技術有限公司(NETPOWER)(以下簡稱：中科網威)設計研發并生產的網威工控防火墻通過了產品測試，獲頒“工控防火墻銷售許可證”，并獲防火墻產品“工控一級”認證。
 

　　網威工控防火墻的硬件采用了自主研發的非X86平臺，并采用無風扇設計，使設備的穩定性與自身安全性得到大程度的提高，交、直流冗余電源的使用也大大增加了設備的可靠性。同時滿足工業生產條件下電磁兼容、絕緣性能、機械性能和電源穩定性要求。
 

　　“網威工控防火墻系列”均采用自主研發的操作系統，集成了技術——協議深度分析引擎，可支持MODBUS、OPC等工業協議，也可支持FTP等工控網內常見的傳統協議的過濾。實現了工控以太網中常用控制協議的內容分析和完整性檢查，能很好的監控工控協議的控制行為。通過對控制協議的深度分析，防止成正常通信協議內容的惡意代碼進入工業控制系統網絡內部或區域內部，從而防止畸形代碼攻擊等多種發生在工控以太網絡內部的攻擊。
 

　　“網威工控防火墻”實現了從硬件、系統、軟件到管理的多層次自我保護機制。通過構建多層次自我保護機制達到工控防火墻高可靠性和高可用性的設計要求。
 

　　網威工控防火墻使用高品質的工業元器件、的機箱和主板技術構建了工業級專用硬件平臺，平均無故障時間可達30萬小時。
 

　　網威工控防火墻擁有完整的分權分域的用戶權限管理和完備的系統日志功能。用戶權限管理功能使用細粒度，權限能落到具體的人、時間和操作，方便設備執行小授權策略。系統日志功能完整的記錄了用戶在防火墻上的操作，保證了安全審計數據的完備，同時簡單的日志操作方式也方便安全規劃機構執行安全審計工作。